Tema: Seguridad
Ver Mensaje Individual
  #1 (permalink)  
Antiguo 28/12/2005, 00:26
Avatar de rigtersir
rigtersir
 
Fecha de Ingreso: enero-2004
Ubicación: Mexico City
Mensajes: 28
Antigüedad: 20 años, 10 meses
Puntos: 0
Seguridad

Tengo un problema en cuanto a seguridad dentro de un proyecto nuevo, el problema esta dentro del que uso: index.php?secure=lista

el codigo que uso es:

Código PHP:
<?
if(!$secure) {
include(
"members/ver.php");
}
else {
if(
file_exists("$secure.php")) {
include(
"$secure.php");
}
else {
include(
"error.php");
}
}
?>
El problema esta en que existe un gran bug al hacer esto:
web.com/pagina1/index.php?secure=../../../../../../user/web0/index

el resultado esta en que se puede incluir otra web

1. existe alguna manera de filtrar esto?
2. alguna otra forma existe para tener mis urls asi: index.php?secure=lista

Se los agradeceria si me ayudaran
__________________
° Rigter °
Portfolio & Blog
http://www.rigtersir.com